Fail2ban Nedir?
Fail2ban, sisteminizi kötü niyetli saldırılara karşı koruyan ve sürekli başarısız giriş denemelerinde bulunan IP adreslerini otomatik olarak engelleyen mükemmel bir güvenlik aracıdır. Sunucunuzdaki sistemleri tarar ve kötü niyetli aktiviteleri belirler, ardından bu IP'leri firewall üzerinden yasaklar. Yani, Fail2ban, sisteminizi otomatik olarak koruyan bir güvenlik kalkanı gibidir.
Fail2ban'ı Linux Sunucusuna Kurmak
Linux sunucusunda Fail2ban kurmak oldukça basittir. Hadi, adım adım nasıl yapılacağına bakalım.
İlk olarak, sunucunuza SSH ile bağlandığınızda, Fail2ban’ı yüklemek için şu komutu kullanabilirsiniz:
sudo apt update
sudo apt install fail2ban
Kurulum tamamlandıktan sonra, Fail2ban’ı başlatmak için şu komutu kullanıyoruz:
sudo systemctl start fail2ban
Artık Fail2ban, sunucunuzda çalışmaya başlayacak. Ama durun, iş bitmedi! Fail2ban’ı her başlatıldığında otomatik olarak çalışması için şu komutu giriyoruz:
sudo systemctl enable fail2ban
Fail2ban Konfigürasyonu
Fail2ban’ın tam potansiyelini kullanabilmek için biraz da yapılandırma yapmamız gerekiyor. Fail2ban'ın yapılandırma dosyaları, /etc/fail2ban dizininde yer alır. Bu dosyalarda yapılan değişikliklerle hangi hizmetlerin izleneceğini, IP'lerin ne kadar süreyle yasaklanacağını ve daha fazlasını belirleyebilirsiniz.
Konfigürasyon dosyasını düzenlemek için şu komutu kullanabilirsiniz:
sudo nano /etc/fail2ban/jail.local
Bu dosyada, genel ayarların yanı sıra, hangi servislerin izleneceği de belirlenir. Örneğin, SSH'den gelen saldırılara karşı korunmak için şu kısmı kontrol etmelisiniz:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
Burada, `maxretry` değeri, başarısız giriş denemesi sayısını belirtir. Yani, bir IP adresi 3 kez başarısız giriş denemesi yaparsa, bu IP adresi 600 saniye (10 dakika) boyunca yasaklanır.
Ayrıca, `bantime` değeri ile, IP'nin ne kadar süreyle yasaklanacağını ayarlayabilirsiniz. Süreyi daha uzun tutmak, sisteminize daha fazla koruma sağlar.
Fail2ban ile Güvenlik İpuçları
Fail2ban'ı etkinleştirdiniz, peki sisteminiz daha güvenli mi? İşte birkaç ekstra güvenlik ipucu:
1. SSH Portunu Değiştirin: SSH portunu varsayılan 22'den farklı bir değere değiştirmek, otomatik saldırılardan kaçmanıza yardımcı olur.
2. Fail2ban Loglarını İzleyin: Fail2ban’ın engellediği IP'ler hakkında daha fazla bilgi almak için log dosyalarını kontrol edin. Bu, kötü niyetli aktiviteleri daha iyi anlamanızı sağlar.
sudo tail -f /var/log/fail2ban.log
3. İleri Seviye Filtreler: Fail2ban, sadece SSH'yi değil, birçok servisi koruyabilir. Web sunucuları için Apache veya Nginx filtreleri eklemek de mümkün.
Sonuç: Fail2ban ile Güvenliği Artırma
Fail2ban, Linux sunucunuz için bir güvenlik kalkanıdır. O an panik yapmanıza gerek kalmadan, sürekli başarısız giriş denemelerini otomatik olarak engeller. Yukarıdaki adımlarla Fail2ban’ı kurarak, sunucunuzun güvenliğini artırabilirsiniz. Bir yandan sisteminizi güvence altına alırken, bir yandan da sürekli denemeler yapan kötü niyetli kişilerin işlerini zorlaştırırsınız. Şimdi rahatça sisteminizi kullanabilir, Fail2ban’ın sizi koruduğuna güvenebilirsiniz.
